CentOS 防火墻配置與REJECT導致沒有生效問題

在Linux系統(tǒng)中我們一般情況下都會設置防火墻,通過防火墻進行攔截和開放一下端口?;贑entOS進行配置防火墻和一些可能配置出錯導致不可以進行訪問的問題。

iptables防火墻

iptables防火墻的安裝

CentOS 7.0后的版本默認使用的是firewall作為防火墻,因為這里使用的是iptables防火墻,所以我們要關閉firewall防火墻和安裝iptables.

1、關閉firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
2、安裝iptables
yum install iptables-services #安裝```

>###iptables配置
    1、進入到/etc/sysconfig目錄。
    2、使用vi命令對iptables進行編輯."vi iptables"
    3、我們這是新增mysql的端口3306

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT```

iptables沒有生效的問題

由于配置問題配置REJECT的情況

1、-A INPUT -j REJECT --reject-with icmp-host-prohibited,這行已拒絕其他端口的命令,如果我們將新插入的開放端口在放在這行命令之后的情況下,后面的配置開放的端口是不會被啟用的。例如:

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

友情鏈接更多精彩內容